堆棧內存溢出
  簡體   English   中英

yii2 中 Rest 身份驗證(HttpBearerAuth)的覆蓋響應

[英]Override response of Rest authentication(HttpBearerAuth) in yii2

 原文  2019-11-04 12:33:31       php/ yii2/ yii2-advanced-app/ yii-extensions/ yii2-api

問題描述

我有基於令牌的授權,為此我做了以下更改。

用戶model 中,重寫findIdentityByAccessToken()方法,如下所示。

public static function findIdentityByAccessToken($token, $type = null)
{
  $userlogin = Userdevices::find()->where(['access_token' => $token])->one();

  if ($userlogin == array()) {
      return null;
  } else {
      $User = Users::findOne(['id' => $userlogin->user_id]);
      if (!count($User))
      {
          return null;
      }
      else {
          $dbUser = [
              'id' => $User->id,
          ];
          return new static($dbUser);
      }
  }
}

在 Controller 中,我添加了如下behaviors()

public function behaviors()
{
    $behaviors[] = [
        'class' => \yii\filters\ContentNegotiator::className(),
        'formats' => [
            'application/json' => \yii\web\Response::FORMAT_JSON,
        ],
    ];

    $behaviors['authenticator'] = [
        'class' => HttpBearerAuth::className(),
    ];

    return $behaviors;
}

當 API 未獲得令牌或令牌無效時,它會給出以下響應

{
    "name": "Unauthorized",
    "message": "You are requesting with an invalid credential.",
    "code": 0,
    "status": 401,
    "type": "yii\\web\\UnauthorizedHttpException"
}

我想根據我的要求更改響應,如下所示。

{
    "code": 401,
    "name": "Unauthorized",
    "is_logout": "Y",
    "status": "error",
    "message": "logout"
}

1 個解決方案

解決方案1
 3 已采納  2019-11-04 13:53:59

您可以使用yii\web\ResponsebeforeSend事件更改響應格式。

例如,在您的 api controller 中添加以下方法:

public function init()
{
    parent::init();

    \Yii::$app->response->on(
        \yii\web\Response::EVENT_BEFORE_SEND,
        [$this, 'beforeResponseSend']
    );
}

public function beforeResponseSend(\yii\base\Event $event)
{
    /**
     * @var \yii\web\Response $response
     */
    $response = $event->sender;
    if ($response->data['status'] == 401) {
        $response->data = [
            'code' =>  401,
            'name' => 'Unauthorized',
            'is_logout' => 'Y',
            'status' => 'error',
            'message' => 'logout',
        ];
    }
}

controller的init方法注冊了beforeSend事件。 beforeResponseSend方法處理事件並更改響應格式。

如果您想在多個 controller 中格式化響應,最好將事件處理程序放入自己的 class 例如

namespace app\components;

class ErrorResponseHelper
{
    public static function beforeResponseSend(Event $event)
    {
        // ... formating code ...
    }
}

並在config/web.php中注冊事件

return [
    // ...
    'components' => [
        'response' => [
            'class' => 'yii\web\Response',
            'on beforeSend' => [
                \app\components\ErrorResponseHelper::class,
                'beforeResponseSend',
            ],
        ],
    ],
];

但是要小心這個解決方案,因為這樣\app\components\ErrorResponseHelper::beforeResponseSend將在每個請求期間被調用。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 在Rest API中使用HTTPBearerAuth時,Yii2 AccessControl提供Forbidden 403 Yii2設置未知屬性:yii \\ filters \\ auth \\ HttpBearerAuth :: formats 覆蓋 Yii2 中的默認休息動作 Yii2 - 覆蓋休息ActiveController中的checkAccess Yii2覆蓋Rest Api actioncreate方法 Yii2基本REST API身份驗證錯誤 Yii2 Rest Api 自定義錯誤響應 如何在Yii2中覆蓋REST序列化器? Yii2 REST API基本身份驗證(會話覆蓋) 如何覆蓋默認Yii2-Filsh Oauth服務器響應
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM